아카마이, ‘높은 파고를 헤쳐나가는 방법 : 금융 서비스 업계의 공격 트렌드’ 보고서 발표
금융 서비스 업계 뒤이어 게임 18%, 첨단기술 업계 15% 순으로 공격에 민감
[보안뉴스 김영명 기자] 금융 서비스 기관은 수많은 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스(DDoS, 분산 서비스 공격) 공격자들에게 매력적인 표적이 되고 있다. 레이어(Layer) 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 금융기관에 대한 디도스 공격이 성공하게 되면 고객 신뢰에 영향을 미치고, 다운타임을 유발하며, 규제 위반으로 이어지는 심각한 결과가 초래될 수 있다. 따라서 공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 경우가 많다.
[이미지=gettyimagesbank]
온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’라는 제목의 새로운 인터넷 현황 보고서(State of the Internet, 이하 SOTI)를 통해 금융 서비스 산업이 2년 연속 세계에서 가장 빈번하게 레이어 3, 4 디도스 공격의 타깃이 되는 업계라고 발표했다. 이 보고서에 따르면 디도스 공격 분포는 금융 서비스 업계 34%, 게임 업계 18%, 첨단기술 업계 15% 등의 순이었다.
아카마이는 새로운 SOTI를 통해 디도스 공격의 증가는 지속적인 지정학적 긴장으로 인해 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 잘 알려진 공격자들의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융기관을 공격 대상으로 한 한 대규모 사이버 공격에 대해 설명한다.
이번 보고서에 포함된 주요 내용을 살펴보면 먼저 아카마이가 모니터링하는 모든 의심스러운 사이트 수에 따르면 금융 서비스 업계는 브랜드 사칭 및 남용의 영향을 가장 많이 받은 업계로 전체의 36%를 차지하고 있다. 이는 두 번째로 많이 표적이 되는 업계인 커머스(26%)를 훨씬 앞서는 수치다.
두 번째로 금융 서비스 기관을 노리는 위조 도메인은 피싱 전체 사례의 68%를 차지하며 가장 많은 비중을 차지했다. 브랜드 사칭은 24%로 그 뒤를 이었다.
세 번째로 API를 통해 애플리케이션을 표적으로 삼는 레이어 7 디도스 공격의 수가 급격히 증가했다. 가장 큰 문제는 문서화되지 않은 섀도 API로, 정보 보안팀이 그 존재를 인지하지 못해 보호되지 않는 경우가 많았다. 공격자는 이러한 API를 악용해 데이터 유출, 인증 제어 우회 등 업무 혼란을 불러올 수 있다.
디도스 발생 빈도가 공격 강도와 항상 상관관계가 있는 것은 아니다. 공격이 거의 발생하지 않았지만, 해당 데이터가 상당한 트래픽 급증을 나타낸 기간이 관찰된 것과 같이 디도스 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 한다는 것을 알 수 있다.
아카마이 스티브 윈터펠드(Steve Winterfeld) 자문 CISO는 “사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 불러오기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다”며 “이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례의 이해를 돕기 위해 특별히 작성됐다”고 말했다.
아시아태평양·일본(Asia Pacific Japan, APJ) 지역은 국내총생산(GDP)이 높은 선진국과 개발도상국이 공격의 주요 표적이 되는 세분된 환경으로 독특한 사이버 보안 문제에 직면해 있다. 이번 SOTI에 따르면 APJ 지역은 피싱, 특히 의심스러운 도메인 및 관련 리퀘스트와 관련해 모든 지역 가운데서 가장 높은 위협 평균 점수를 받았다. 이 지역은 다른 지역에 비해 피싱 또는 브랜드 사칭 도메인의 수가 적음에도 불구하고 피싱 리스크에 대한 낮은 인식과 함께 은행업의 급속한 디지털화로 인해 소비자들이 공격 리스크에 더 많이 노출된 것으로 나타났다. 이는 해당 지역의 소비자들이 웹사이트 방문 시 은행 정보 및 기타 민감한 데이터를 도난당할 리스크가 더 높다는 것을 의미한다.
APJ 지역의 금융 서비스 업계는 디지털 및 최신 기술을 빠르게 도입하고 있지만, 사이버 보안 조치는 유럽과 미국에 비해 뒤처져 있으며, 높은 디지털화와 활발한 소셜 미디어 사용이라는 두 가지 주요 요인으로 브랜드 도용 리스크가 증가하고 있다. 거의 모든 서비스를 온라인으로 이용할 수 있는 APJ 지역의 높은 인터넷 보급률로 인해 사이버 범죄자들의 주요 표적이 되고 있다. 또한 세계에서 가장 활발한 시장에서 금융기관의 소셜 미디어 참여가 증가하면서 피싱 및 사칭 공격의 경로가 다양해져 플랫폼에 대한 사용자의 신뢰를 악용할 수 있다.
▲아카마이 로고[로고=아카마이코리아]
아카마이 루벤 코(Reuben Koh) APJ 지역 보안 기술 및 전략 디렉터는 “APJ의 금융기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다”며 “기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 기업을 더 잘 보호하고, 새로운 규제 기준을 충족하며, 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다”고 말했다. 루벤 코 디렉터는 이어 “금융 서비스 업계는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계로, 정보보호최고책임자(CISO) 등과 같은 의사결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다”고 당부했다.
아카마이 관계자는 “이번 SOTI에는 FS-ISAC의 게스트 칼럼, 크리덴셜 스터핑 공격에 대한 사례 연구, DDoS 공격 강도에 대한 보안 스포트라이트, 지역별 데이터, 제로 트러스트 및 마이크로세그멘테이션에 대한 섹션, DDoS 공격 방어를 위한 완화 전략 등도 포함됐다”며 “올해는 아카마이 SOTI가 발행된 지 10주년이 되었으며, SOTI 시리즈는 Akamai Connected Cloud에서 수집한 데이터를 기반으로 사이버 보안 및 웹 성능 환경에 대한 전문적인 인사이트를 제공한다”고 설명했다.
[김영명 기자(boan@boannews.com)]
금융 서비스 업계 뒤이어 게임 18%, 첨단기술 업계 15% 순으로 공격에 민감
[보안뉴스 김영명 기자] 금융 서비스 기관은 수많은 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스(DDoS, 분산 서비스 공격) 공격자들에게 매력적인 표적이 되고 있다. 레이어(Layer) 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 금융기관에 대한 디도스 공격이 성공하게 되면 고객 신뢰에 영향을 미치고, 다운타임을 유발하며, 규제 위반으로 이어지는 심각한 결과가 초래될 수 있다. 따라서 공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 경우가 많다.
[이미지=gettyimagesbank]
온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’라는 제목의 새로운 인터넷 현황 보고서(State of the Internet, 이하 SOTI)를 통해 금융 서비스 산업이 2년 연속 세계에서 가장 빈번하게 레이어 3, 4 디도스 공격의 타깃이 되는 업계라고 발표했다. 이 보고서에 따르면 디도스 공격 분포는 금융 서비스 업계 34%, 게임 업계 18%, 첨단기술 업계 15% 등의 순이었다.
아카마이는 새로운 SOTI를 통해 디도스 공격의 증가는 지속적인 지정학적 긴장으로 인해 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 잘 알려진 공격자들의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융기관을 공격 대상으로 한 한 대규모 사이버 공격에 대해 설명한다.
이번 보고서에 포함된 주요 내용을 살펴보면 먼저 아카마이가 모니터링하는 모든 의심스러운 사이트 수에 따르면 금융 서비스 업계는 브랜드 사칭 및 남용의 영향을 가장 많이 받은 업계로 전체의 36%를 차지하고 있다. 이는 두 번째로 많이 표적이 되는 업계인 커머스(26%)를 훨씬 앞서는 수치다.
두 번째로 금융 서비스 기관을 노리는 위조 도메인은 피싱 전체 사례의 68%를 차지하며 가장 많은 비중을 차지했다. 브랜드 사칭은 24%로 그 뒤를 이었다.
세 번째로 API를 통해 애플리케이션을 표적으로 삼는 레이어 7 디도스 공격의 수가 급격히 증가했다. 가장 큰 문제는 문서화되지 않은 섀도 API로, 정보 보안팀이 그 존재를 인지하지 못해 보호되지 않는 경우가 많았다. 공격자는 이러한 API를 악용해 데이터 유출, 인증 제어 우회 등 업무 혼란을 불러올 수 있다.
디도스 발생 빈도가 공격 강도와 항상 상관관계가 있는 것은 아니다. 공격이 거의 발생하지 않았지만, 해당 데이터가 상당한 트래픽 급증을 나타낸 기간이 관찰된 것과 같이 디도스 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 한다는 것을 알 수 있다.
아카마이 스티브 윈터펠드(Steve Winterfeld) 자문 CISO는 “사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 불러오기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다”며 “이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례의 이해를 돕기 위해 특별히 작성됐다”고 말했다.
아시아태평양·일본(Asia Pacific Japan, APJ) 지역은 국내총생산(GDP)이 높은 선진국과 개발도상국이 공격의 주요 표적이 되는 세분된 환경으로 독특한 사이버 보안 문제에 직면해 있다. 이번 SOTI에 따르면 APJ 지역은 피싱, 특히 의심스러운 도메인 및 관련 리퀘스트와 관련해 모든 지역 가운데서 가장 높은 위협 평균 점수를 받았다. 이 지역은 다른 지역에 비해 피싱 또는 브랜드 사칭 도메인의 수가 적음에도 불구하고 피싱 리스크에 대한 낮은 인식과 함께 은행업의 급속한 디지털화로 인해 소비자들이 공격 리스크에 더 많이 노출된 것으로 나타났다. 이는 해당 지역의 소비자들이 웹사이트 방문 시 은행 정보 및 기타 민감한 데이터를 도난당할 리스크가 더 높다는 것을 의미한다.
APJ 지역의 금융 서비스 업계는 디지털 및 최신 기술을 빠르게 도입하고 있지만, 사이버 보안 조치는 유럽과 미국에 비해 뒤처져 있으며, 높은 디지털화와 활발한 소셜 미디어 사용이라는 두 가지 주요 요인으로 브랜드 도용 리스크가 증가하고 있다. 거의 모든 서비스를 온라인으로 이용할 수 있는 APJ 지역의 높은 인터넷 보급률로 인해 사이버 범죄자들의 주요 표적이 되고 있다. 또한 세계에서 가장 활발한 시장에서 금융기관의 소셜 미디어 참여가 증가하면서 피싱 및 사칭 공격의 경로가 다양해져 플랫폼에 대한 사용자의 신뢰를 악용할 수 있다.
▲아카마이 로고[로고=아카마이코리아]
아카마이 루벤 코(Reuben Koh) APJ 지역 보안 기술 및 전략 디렉터는 “APJ의 금융기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다”며 “기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 기업을 더 잘 보호하고, 새로운 규제 기준을 충족하며, 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다”고 말했다. 루벤 코 디렉터는 이어 “금융 서비스 업계는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계로, 정보보호최고책임자(CISO) 등과 같은 의사결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다”고 당부했다.
아카마이 관계자는 “이번 SOTI에는 FS-ISAC의 게스트 칼럼, 크리덴셜 스터핑 공격에 대한 사례 연구, DDoS 공격 강도에 대한 보안 스포트라이트, 지역별 데이터, 제로 트러스트 및 마이크로세그멘테이션에 대한 섹션, DDoS 공격 방어를 위한 완화 전략 등도 포함됐다”며 “올해는 아카마이 SOTI가 발행된 지 10주년이 되었으며, SOTI 시리즈는 Akamai Connected Cloud에서 수집한 데이터를 기반으로 사이버 보안 및 웹 성능 환경에 대한 전문적인 인사이트를 제공한다”고 설명했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
